xREL.v3

Was ist los mit TrueCrypt? - Kommentare

Sprache wählen
Board RSS API Status Hilfe Kontakt
Kommentare > Was ist los mit TrueCrypt?
DasFragezeichen
DasFragezeichen plǝɟʇɥɔılɟd
29. Mai 2014, 13:24 Uhr
Bestimmt Rage-Quit.

Alles andere wäre reine Spekulation.

#


12DIE4
12DIE4 Einigkeit und Recht und Freiheit
29. Mai 2014, 13:35 Uhr
Naja, der Security Audit hat keine schwerwiegenden Sicherheitslücken gefunden.

Von daher wäre das kein Grund, das Projekt auf einmal zu beerdigen.

#


betta
betta Pixelfucker
29. Mai 2014, 13:57 Uhr
Ich hingegen tippe mal jetzt mal ganz pauschal und vorsichtig auf die NSA-Möglichkeit.
D.h. also das der/die TrueCrypt Entwickler einen National Security Letter bekommen haben und statt dem zu folgen lieber die selbe Route gehen wie damals Lavabit und ihr Projekt im Brunnen ertränken.
Da sie aber ja nicht mitteilen können, dass sie solch einen Letter bekommen haben, machen sie das auf die einzige legale Weise: Indem sie Aussagen auf der Seite machen die extra suspekt wirken.
Im Source Code wurden z.b. so alle Vorkomnisse von "U.S." mit "United States" ersetzt was völlig unnötig war (also wirklich-wirklich unnötig und somit auch ungewöhnlich) und damit nochmal extra Misstrauen weckt. Deswegen tippe ich jetzt einfach mal darauf, dass das eine Form eines Warrant Canary ist.
1 mal bearbeitet, zuletzt 29. Mai 2014, 14:47 Uhr

#


12DIE4
12DIE4 Einigkeit und Recht und Freiheit
29. Mai 2014, 14:01 Uhr
Naja betta, aber gleichzeitig der Hinweis auf BitLocker und die neue TrueCrypt Version, die nur noch entschlüsseln, aber nicht mehr verschlüsseln kann?
Sie hätten ja auch direkt einfach alles offline nehmen können, anstatt dies so umständlich zu machen.
1 mal bearbeitet, zuletzt 29. Mai 2014, 14:05 Uhr

#


doom2k
doom2k User
29. Mai 2014, 14:07 Uhr
Ist wirklich seltsam diese Geschichte^^

http://imgur.com/aAUNbGY

#


betta
betta Pixelfucker
29. Mai 2014, 14:07 Uhr
Jepp @12DIE4 das wäre das nächste Argument für die Möglichkeit eines Warrant Canary...
Ganz ehrlich keiner in der Security Branche nimmt BitLocker ernst, da das einfach mal im hinblick auf andere Projekte wie Skype usw. und Microsofts bisherige (bestätigte!) Zusammenarbeit mit der NSA 100%ig eine Backdoor haben muss (keine Ahnung ob es legit ist aber da gibt es ja z.b. das hier).

#


hunzelfunzel
hunzelfunzel User
29. Mai 2014, 14:54 Uhr
"WARNING: Using TrueCrypt is not secure"

Allein schon diese Panikmache in rot ohne irgendwelche Gründe oder Hinweise auf die Lücke damit sie evtl. gefixt werden kann lässt das alles suspekt aussehen. Ich komme mir zwar immer mehr wie ein Verschwörungstheoretiker vor aber nach Snowden kann ich NSA-ähnliche Bewegungsgründe auch nicht mehr abtun.

Allerdings hindert das ja keinen daran weiterhin mit Truecrypt zu verschlüsseln, ich immerhin werde den alten Build weiterhin nutzen bis es Fakten zu der angeblichen Lücke gibt.

Oder wurden sie einfach von MS gekauft? :)
2 mal bearbeitet, zuletzt 29. Mai 2014, 15:05 Uhr

#


 
AnyThinG an account has no name
29. Mai 2014, 15:05 Uhr
DasFragezeichen schrieb:
Bestimmt Rage-Quit.

Alles andere wäre reine Spekulation.
ALLES ist Spekulation :P

So beendet man kein wichtiges Projekt, zumindest nicht auf seriöse Weise, da liegt die Vermutung nahe, dass etwas nicht stimmt. Die Frage ist was, da kann vorerst nur spekuliert werden.
Ich würde abwarten und alle Systeme auf v7.1a weiter laufen lassen und keinesfalls v7.2 laden und installieren.

@Blog: man hätte noch Mirrors für v7.1a verlinken können ;)
z. B.: auf GitHub oder von golem

betta schrieb:
Ganz ehrlich keiner in der Security Branche nimmt BitLocker ernst, da das einfach mal im hinblick auf andere Projekte wie Skype usw. und Microsofts bisherige (bestätigte!) Zusammenarbeit mit der NSA 100%ig eine Backdoor haben muss (keine Ahnung ob es legit ist aber da gibt es ja z.b. das hier).
Kommt ganz auf den Scope an. In der Regel soll die Festplattenverschlüsselung verhindern, dass bei physischem Zugriff die Daten zugänglich sind. Bei Verlust und Diebstahl kann BitLocker das auch gewähren. Wenn der Diebstahl durch <insert governmental institution here> durchgeführt wird, ist das ein anderes Kaliber. Die wüssten von so einer Backdoor, ja. Aber wenn das Ding rennt, würden sowieso erstmal die DMA-Techniken angewendet werden. Oder der Host, wenn er mal läuft, gezielt exploitet. Oder die Spy-Tools gar per Windows Update ausgeliefert. Da hilft TrueCrypt nicht mehr als BitLocker.
Mit dem Key-Management ist BitLocker durchaus Enterprise-tauglich. Gegen (kompetente) staatliche Institutionen haben sowohl TrueCrypt als auch BitLocker Limits, bei Letzterem vielleicht nur gravierender. <sarcasm>Weil es kauft niemand in China gefertigte Hardware von US-Herstellern. Niemand setzt Software von US-Unternehmen ein. Von den Device-Treibern ganz zu schweigen.</sarcasm>
1 mal bearbeitet, zuletzt 29. Mai 2014, 15:44 Uhr

#


Doakes
Doakes Semper Fi
29. Mai 2014, 15:27 Uhr
Aktuelle Theorien werden hier zusammengefasst und/oder verlinkt: https://gist.github.com/ValdikSS/c13a82ca4a2d8b7e87ff

#


ugurano22
ugurano22 User
29. Mai 2014, 22:32 Uhr
entweder kann es was mit dem nsa liegen, oder die seite wurde gehäckt,

#


xorq
xorq User
29. Mai 2014, 22:33 Uhr
https://tails.boum.org/blueprint/replace_truecrypt/

#


Doakes
Doakes Semper Fi
29. Mai 2014, 22:42 Uhr
xorq schrieb:
https://tails.boum.org/blueprint/replace_truecrypt/

Für Linux ist TrueCrypt doch völlig uninteressant, da gibt's ja bessere Alternativen - nur für Windows ist die Lage aktuell unbefriedigend. Wird sicher spannend, was die kommenden Wochen noch passiert...

#


 
Error-404 User
30. Mai 2014, 08:30 Uhr
alternativen gibt es sicherlich nur nicht auf opensource basis, das DriveCrypt Plus Pack gibt es leider nicht als aktuelleste version im netz.

http://www.securstar.com/products_drivecryptpp.php

#


12DIE4
12DIE4 Einigkeit und Recht und Freiheit
30. Mai 2014, 11:01 Uhr
Error-404 schrieb:
alternativen gibt es sicherlich nur nicht auf opensource basis, das DriveCrypt Plus Pack gibt es leider nicht als aktuelleste version im netz.

http://www.securstar.com/products_drivecryptpp.php


Und bei so etwas ist man sich dann nicht sicher, ob es nicht eventuell einen Master-Key oder Ähnliches gibt.

#


Chester
Chester 🌊
30. Mai 2014, 11:27 Uhr
Update: Angeblicher Kontakt mit einem der Entwickler.

#


jannik
jannik User
30. Mai 2014, 12:28 Uhr
Ich bezweifel stark, dass es eine Sicherheitslücke sein wird, die Warnung sagt schließlich auch nur "may", ich halte es eher für eine "kein bock weiterzumachen" Situation der Entwickler.

Aber alles reine Spekulation, es bleibt einfach abzuwarten :)

#


 
Error-404 User
30. Mai 2014, 12:48 Uhr
12DIE4 schrieb:
Und bei so etwas ist man sich dann nicht sicher, ob es nicht eventuell einen Master-Key oder Ähnliches gibt.


wenn es einen geben würde und der würde dann rauskommen so das man überführt und verurteilt werden sollte, müsste man normal die firma des programmes anzeigen können da sie mit sicherheit werben und somit wären alle betroffenen kunden die je das programm erworben haben auf schadensersatz klagen könnten somit wäre die firma pleite oder irre ich mich?

mfg

#


hunzelfunzel
hunzelfunzel User
30. Mai 2014, 14:33 Uhr
ich halte es eher für eine "kein bock weiterzumachen" Situation der Entwickler.

Und deshalb die Mühe machen extra eine neue Version zu programmieren, die Website umzugestalten und ein Bitlocker Tutorial zu schreiben? Das ist sicherlich mehr als "kein Bock".

#


Freebo
Freebo User
30. Mai 2014, 14:35 Uhr
hunzelfunzel schrieb:
Ich komme mir zwar immer mehr wie ein Verschwörungstheoretiker vor aber nach Snowden kann ich NSA-ähnliche Bewegungsgründe auch nicht mehr abtun.


Du musst dir einmal die Frage stellen wieso der eigentlich wertneutrale Begriff „Verschwörungstheoretiker“ so negativ besetzt ist.
Meinung wird nicht von dir und mir gemacht, sonder „leider“ von den Medien und wenn du nun selbst ein wenig Recherchierst, wann dieser Begriff negativ besetzt wurde, wird dir relativ schnell klar wieso und warum.

Im übrigen ist es keine Theorie, das die NSA und das ganze Gesindel rundherum eine Verschwörung gegen uns betreibt, die Theorie ist nur wieso und warum.
Diese Spekulation nun aber negativ zu besetzen, ist nicht mehr als pure Manipulation, die den Grossteil der Menschen davon abhält sich mit diesem Thema zu beschäftigen, da sie ja schliesslich nicht aus der Reihe tanzen wollen.
So ist es nicht sonderlich überraschend, das die meisten Leute die sich mit solchen Themen beschäftigen nicht sonderlich wert auf Systemkonformität legen.

Du solltest im Grunde stolz auf dich sein, wenn du dich immer mehr wie ein „Verschwörungstheoretiker“ verhältst, denn alles was du damit bezeugst ist dass du dir tatsächlich Gedanken über etwas machst und Schlussfolgerungen ziehst, was von anderen nicht gerade zu behaupten ist.


Das ganze ist leider eine sehr verzwickte Angelegenheit und geht selbstverständlich in vielen Fällen einen völlig abstrusen Weg.
Die Manipulation der Bevölkerung allerdings ist leider sehr real und spielt sich schon seit Menschengedenken ab. Das fängt an bei der Kirche (Religion) und geht bis hin zu den Medien, Politik und Wirtschaft.

Du selbst bestätigst es ja mit deiner Aussage, denn durch deine Gedankengänge siehst du dich so, wie es dir von dem Medien vorgekaut wird, nämlich als „Verschwörungstheoretiker“.
Ein anderes ganz einfaches Beispiel ist z.B. folgendes: Wehrpflicht, Steuerpflicht und Pflichtversicherung ist nicht mehr als eine nette Formulierung, denn mit Pflicht hat das nichts zu tun, vielmehr ist es Zwang. Es sollte also heissen Wehrzwang, Steuerzwang und Zwangsversicherung, aber das würde beim dummen Völkchen natürlich nicht ganz so gut ankommen.

Aber was erzähle ich hier, bin wohl ein wenig vom Thema abgekommen. :D
1 mal bearbeitet, zuletzt 30. Mai 2014, 14:37 Uhr

#


Doakes
Doakes Semper Fi
31. Mai 2014, 00:21 Uhr
www.truecrypt.ch

#


01
02
03

Kommentare
Seite: von 3
Thema abonniert:
Nein